Django-bleach bleach və istifadəçi HTML sanitize üçün Django app edir.
bleach hər hansı bir HTML daxil edir ki, Python modulu və HTML tags, atributları və üslub yalnız bir yol alt ehtiva etibarlı, sanitized HTML qaytarır. Django-bleach çox asan bleach istifadə edir ki, bir Django app edir.
Quraşdırma
1. tırtıl vasitəsilə Django-bleach bərpa edin:
& Nbsp; pip Django-bleach quraşdırma
2. Django-bleach sizin INSTALLED_APPS əlavə et
& Nbsp; INSTALLED_APPS = [
& Nbsp; # ...
& Nbsp; 'django_bleach,
& Nbsp; # ...
& Nbsp;]
Icazə tags üçün bəzi həssas Öndeğerleri seçin 3. atributları və üslub; və davranış unknown tags qarşılaşdığı zaman. Onların hər biri isteğe bağlıdır, və bleach yetirilməməsi istifadə default. Bleach sənədlərin baxın:
& Nbsp; HTML tags icazə verilir #
& Nbsp; BLEACH_ALLOWED_TAGS = ['p', 'b', 'i', 'u' 'em', 'güclü', 'bir']
& Nbsp; HTML atributları icazə verilir #
& Nbsp; BLEACH_ALLOWED_ATTRIBUTES = ['href', 'title', 'stil']
& Nbsp; CSS xassələri "üslubunda" icazə atributları # (fərz
& Nbsp; # stil) bir yol əlamətdir
& Nbsp; BLEACH_ALLOWED_STYLES = [
& Nbsp; 'font-family', 'font-weight', 'text-decoration', 'font-variant']
& Nbsp; # Strip unknown tags True əgər HTML əgər simvol qaçıb ilə əvəz
& Nbsp; # False
& Nbsp; BLEACH_STRIP_TAGS = True
& Nbsp; # Strip şərh və ya onları tərk.
& Nbsp; BLEACH_STRIP_COMMENTS = False
Bleach sahələri üçün default widget seçin 4.. Django.forms.Textarea Bu u mənim, ancaq yəqin ki, bir WYSIWYG redaktoru, və ya oxşar bir şey ilə əvəz etmək istəyirəm:
& Nbsp; # ağardılmış HTML sahələri üçün CKEditorWidget istifadə
& Nbsp; BLEACH_DEFAULT_WIDGET = 'wysiwyg.widgets.WysiwygWidget'
Mən layihələr Django-ckeditor istifadə, lakin nə istifadə qədər deyil.
istifadə
Sizin modelləri
Django-bleach ağardılmış çıxış yaradılması üç yolları təmin edir. avtomatik sanitized olunur istifadəçi düzenlenebilir HTML content o cümlədən sadə yolu Bleachfield model sahəsində istifadə edir:
App / models.py saylı
Django idxal modelləri
django_bleach.models olan Bleachfield idxal
class Post (models.Model):
& Nbsp; title = models.CharField ()
& Nbsp; content = Bleachfield ()
& Nbsp; # ...
Bleachfield bleach çıxış özelleştirmek üçün, aşağıdakı dəlilləri edir. Onların istifadəsi üçün bleach sənədlərin baxın:
- Allowed_tags
- Allowed_attributes
- Allowed_styles
- Strip_tags
- Strip_comments
Bleach xüsusi dəlilləri ilə yanaşı, Bleachfield model sahəsində normal sahə atributları bütün qəbul edir. Pərdə arxası, bir TextField və textfields nə default kimi eyni dəlilləri qəbul edir.
Bleachfield model sahəsində iş bütün etmək Bleachfield forma sahəsində istifadə edir. Bu, heç bir sanitisation obyektləri özü təmin edir. Bu bir səhv hesab olunur, lakin təmiz həll hələ yerinə yetirilməyib. Bu təyinat hər hansı açılan sorğu təşəkkürlə tətbiq olunacaq. Bleachfield model sahəsində yalnız Bleachfield forma sahələri ilə istifadə kimi uzun kimi, heç bir problem olacaq. Bu halda deyil, sanitized HTML zəmanət verilə bilməz.
Sizin formaları
A Bleachfield forma sahəsində təmin edilir. Bu sahədə istifadəçi HTML daxil sanitises və Django tətbiqi təhlükəsiz, təmiz HTML təqdim edir. Işin ən edilir yerdir.
Sizin şablonları
Bir şablon çap olmalıdır yerdə məzmun peice varsa, bleach filter istifadə edə bilərsiniz:
{% Yük% bleach_tags}
{{Some_unsafe_content | bleach}}
filter dəlilləri yox edir. . Bu proqram parametrləri müəyyən u mənim ayarları istifadə edir
tələblər
- Python
- Django
Şərhlər tapılmadı